Patrocinado por Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
icon
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

Una filtración masiva de datos afecta a la aplicación "Chat & Ask AI": 300 millones de mensajes expuestos

En una alarmante revelación que subraya la fragilidad de la privacidad digital en la era de la inteligencia artificial (Artificial Intelligence, AI), una filtración masiva de datos ha comprometido la información personal de millones de usuarios. Se ha descubierto que la popular aplicación móvil Chat & Ask AI, disponible tanto en Google Play como en la Apple App Store, ha expuesto aproximadamente 300 millones de mensajes privados pertenecientes a más de 25 millones de usuarios.

Este incidente sirve como un crudo recordatorio de los riesgos de seguridad asociados con las aplicaciones de terceros que actúan como "capas" o "envoltorios" de IA (AI wrapper applications): servicios que proporcionan una interfaz para los principales modelos de IA como ChatGPT o Claude, pero que gestionan los datos de los usuarios a través de su propia infraestructura independiente.

El alcance de la filtración

La vulnerabilidad fue descubierta por un investigador de seguridad independiente conocido como "Harry", quien identificó un fallo crítico en la infraestructura del backend de la aplicación. Según los hallazgos, la base de datos expuesta no era simplemente una colección de registros anónimos, sino que contenía historiales de conversaciones altamente sensibles e identificables.

La escala de la filtración es significativa, afectando a una vasta base de usuarios que se extiende por todo el mundo. Al analizar un conjunto de muestras de aproximadamente 60,000 usuarios y más de un millón de mensajes, los investigadores pudieron confirmar la profundidad de la exposición.

Estadísticas clave de la filtración:

Métrica Detalles
Total de mensajes expuestos ~300 millones
Usuarios afectados > 25 millones
Tipos de datos filtrados Registros de chat completos, marcas de tiempo, ajustes del modelo
Fuente de la vulnerabilidad Backend de Firebase mal configurado (misconfigured Firebase backend)
Editor de la aplicación Codeway

Los datos vulnerados pintan un panorama preocupante sobre cómo los usuarios interactúan con la IA. A diferencia de las publicaciones en redes sociales públicas, estas interacciones a menudo funcionan como diarios privados o sesiones de terapia. Según los informes, los registros expuestos incluyen contenido profundamente personal, que va desde crisis de salud mental e ideación suicida hasta consultas ilícitas sobre la fabricación de drogas y técnicas de hackeo (hacking).

Desglose técnico: La configuración incorrecta de Firebase

En el corazón de este fallo de seguridad se encuentra un backend de Firebase mal configurado. Firebase es una plataforma de desarrollo de aplicaciones móviles y web ampliamente utilizada y adquirida por Google, conocida por su facilidad de uso y sus capacidades de base de datos en tiempo real. Sin embargo, su conveniencia a menudo conduce a descuidos.

En este caso específico, los desarrolladores de Chat & Ask AI no implementaron las reglas de autenticación adecuadas en su base de datos.

Cómo funcionaba la vulnerabilidad

  1. Puertas abiertas: Los permisos de la base de datos se configuraron para permitir el acceso sin autenticación o con una autenticación incorrecta. Esto significa que cualquier persona con la URL correcta o conocimiento de la estructura de la aplicación podía "leer" los datos sin credenciales válidas.
  2. Falta de cifrado: Aunque los datos podrían haber estado cifrados en tránsito (HTTPS), los datos en reposo dentro de los depósitos (buckets) de la base de datos accesible parecían ser legibles para cualquiera que pudiera acceder al punto final (endpoint).
  3. Arquitectura de envoltorio (wrapper): La aplicación funciona como un "envoltorio", actuando efectivamente como un intermediario entre el usuario y los principales proveedores de Modelos de Lenguaje de Gran Tamaño (Large Language Models, LLM) como OpenAI (ChatGPT), Anthropic (Claude) o Google (Gemini). Mientras que el trabajo pesado de la inteligencia lo realizan estos gigantes, el almacenamiento del historial de conversaciones es gestionado por los propios servidores de la aplicación; en este caso, la instancia insegura de Firebase.

Por qué las aplicaciones "wrapper" son de alto riesgo:

  • Estándares de seguridad independientes: A diferencia de las grandes empresas tecnológicas con equipos de seguridad masivos, las aplicaciones wrapper a menudo son creadas por equipos pequeños o desarrolladores individuales que pueden carecer de protocolos de seguridad rigurosos.
  • Políticas de retención de datos: Estas aplicaciones a menudo almacenan las consultas de los usuarios para mejorar sus propios servicios o simplemente para mantener el historial del chat, creando un nuevo repositorio vulnerable de datos sensibles.
  • Brechas de autenticación: La integración de API de terceros con los inicios de sesión de los usuarios a menudo crea complejidades donde pueden ocurrir fácilmente brechas de seguridad, como la de Chat & Ask AI.

El coste humano: Intimidad y privacidad en la IA

El aspecto más alarmante de esta filtración no es el fallo técnico, sino la naturaleza de los datos involucrados. A medida que la IA se vuelve más conversacional y empática, los usuarios tratan cada vez más a estos chatbots como confidentes. Este fenómeno, a menudo denominado intimidad con la IA (AI intimacy), lleva a los usuarios a bajar la guardia y compartir información que nunca revelarían a otro ser humano, y mucho menos publicarían en línea.

Tipos de datos sensibles identificados en la filtración:

  • Datos de salud mental: Conversaciones detalladas sobre depresión, ansiedad y autolesiones.
  • Identificación personal: Aunque los chats en sí mismos son la filtración principal, las pistas de contexto dentro de los historiales de conversaciones largos pueden revelar fácilmente la identidad del mundo real, la ubicación y el lugar de trabajo de un usuario.
  • Secretos profesionales: Los usuarios utilizan frecuentemente la IA para lluvias de ideas relacionadas con el trabajo, lo que potencialmente expone estrategias comerciales patentadas o código.
  • Actividad ilegal: Consultas relacionadas con actividades ilícitas que, aunque legalmente complicadas, exponen a los usuarios a chantajes o escrutinio legal.

Los expertos en seguridad argumentan que las filtraciones de datos que involucran registros de chat de IA son fundamentalmente diferentes de las filtraciones de tarjetas de crédito o contraseñas. Puedes cambiar un número de tarjeta de crédito; no puedes "cambiar" una conversación sobre tus miedos más profundos o tu historial médico. Una vez que estos datos son extraídos y archivados por actores malintencionados, pueden ser utilizados para ataques de ingeniería social (social engineering) altamente dirigidos, extorsión o doxxing.

Respuesta de la industria y análisis E-E-A-T

En Creati.ai, analizamos tales incidentes a través del prisma de los estándares E-E-A-T (Experience, Expertise, Authoritativeness, and Trustworthiness - Experiencia, Pericia, Autoridad y Confiabilidad) de Google. Esta filtración representa un fallo catastrófico de Confiabilidad para el editor de la aplicación, Codeway.

  • Confianza: Los usuarios confiaron implícitamente en la aplicación con sus pensamientos privados, asumiendo un estándar de seguridad que no existía.
  • Pericia: El fallo al asegurar una base de datos estándar de Firebase sugiere una falta de pericia fundamental en ciberseguridad dentro del equipo de desarrollo.
  • Autoridad: El silencio del editor (Codeway aún no ha respondido a las solicitudes de comentarios) erosiona aún más la autoridad y la confianza del público.

En contraste, los principales proveedores de IA (OpenAI, Google, Anthropic) mantienen rigurosas certificaciones de seguridad (como el cumplimiento SOC 2). Este incidente resalta la disparidad entre el uso de primera mano (usar ChatGPT directamente) y el uso de terceros (usar una aplicación wrapper).

Recomendaciones para los usuarios

A la luz de esta filtración, Creati.ai recomienda acciones inmediatas para los usuarios de "Chat & Ask AI" y aplicaciones de IA de terceros similares.

Pasos inmediatos para las víctimas:

  1. Dejar de usar la aplicación: Es necesario el cese inmediato del ingreso de datos. Desinstalar la aplicación evita la recopilación de datos futura, pero no borra los datos pasados.
  2. Solicitar la eliminación de datos: Si la aplicación ofrece un mecanismo de solicitud de eliminación de datos conforme al GDPR o CCPA, úselo de inmediato. Sin embargo, tenga en cuenta que si el backend está comprometido, es posible que estas solicitudes no se atiendan o no se procesen de forma segura.
  3. Monitorear la huella digital: Manténgase alerta ante intentos de phishing que hagan referencia a detalles que solo haya discutido con el chatbot.

Mejores prácticas para el uso de IA:

  • Utilice aplicaciones oficiales: Siempre que sea posible, utilice las aplicaciones oficiales de los proveedores de modelos (por ejemplo, la aplicación oficial de ChatGPT de OpenAI). Estas organizaciones están sujetas a un mayor escrutinio y tienen muchos más recursos dedicados a la seguridad.
  • Desinfecte sus entradas: Nunca comparta Información de Identificación Personal (Personally Identifiable Information, PII), datos financieros, contraseñas o información médica altamente sensible con un chatbot de IA, independientemente de quién lo fabrique.
  • Verifique la política de privacidad: Antes de descargar una nueva herramienta de IA, verifique si almacena los datos localmente en su dispositivo o en un servidor en la nube. El almacenamiento local es generalmente más seguro para la privacidad.
  • Revise los permisos de la aplicación: Sea escéptico con las aplicaciones de IA que solicitan permisos que parecen no estar relacionados con su función, como el acceso a los contactos o a la ubicación precisa.

Conclusión

La filtración de "Chat & Ask AI" es una llamada de atención para toda la industria de la IA. Mientras nos apresuramos a integrar la inteligencia artificial en todos los aspectos de nuestras vidas, no debemos permitir que el entusiasmo supere a la seguridad. Para los desarrolladores, esta es una lección sobre la importancia crítica de la configuración del backend y el gobierno de datos. Para los usuarios, es un crudo recordatorio de que en el mundo digital, la conveniencia a menudo tiene el coste de la privacidad.

En Creati.ai, continuaremos monitoreando esta situación y brindaremos actualizaciones a medida que haya más información disponible sobre la respuesta de Codeway y las posibles acciones regulatorias.

Preguntas frecuentes

P: ¿Puedo comprobar si mis datos se expusieron en esta filtración?
R: Actualmente, no existe una base de datos pública de búsqueda para esta filtración específica. Sin embargo, servicios como "Have I Been Pwned" pueden actualizar sus registros si los datos comienzan a circular ampliamente en la dark web.

P: ¿Son inseguras todas las aplicaciones de IA?
R: No. Las principales aplicaciones de primera mano generalmente tienen una seguridad robusta. El riesgo es significativamente mayor con aplicaciones "wrapper" de terceros desconocidas que pueden no seguir las mejores prácticas de seguridad.

P: ¿Qué es una configuración incorrecta de Firebase?
R: Ocurre cuando un desarrollador no establece las "reglas" que le indican a la base de datos quién tiene permitido leer o escribir datos. Por defecto o por error, estas reglas a veces pueden dejarse abiertas, permitiendo que cualquier persona en internet acceda a los datos.

6 de febrero de 2026
privacidadCiberseguridadSeguridad de IAViolación de datosFirebase
foxnews.com
foxbangor.com
Destacados
ThumbnailCreator.com
Herramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AirMusic
AirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
Yollo AI
Chatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
Image to Video AI without Login
Herramienta gratuita de IA de Imagen a Video que transforma fotos al instante en videos animados fluidos y de alta calidad sin marcas de agua.
Anijam AI
Anijam es una plataforma de animación nativa de IA que convierte ideas en historias pulidas mediante creación de video agentiva.
HappyHorseAIStudio
Generador de videos con IA basado en navegador para texto, imágenes, referencias y edición de video.
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
Atoms
Plataforma impulsada por IA que crea aplicaciones y sitios web full‑stack en minutos utilizando automatización multiagente, sin necesidad de programar.
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
ainanobanana2
Nano Banana 2 genera imágenes 4K de calidad profesional en 4–6 segundos con renderizado de texto preciso y consistencia de sujetos.
Free AI Video Maker & Generator
Creador y Generador de Videos IA Gratis – Ilimitado, Sin Registro

La app Chat & Ask AI expone 300 millones de mensajes privados en una brecha de datos

Un backend de Firebase mal configurado expone 300 millones de mensajes de chat de IA de 25 millones de usuarios, incluyendo historiales completos de conversaciones y configuraciones.